Hur lyckades Durham County Council spara 50% av dess totalkostnad, genom att välja Logpoint

Durham County Council beslutade sig för att ersätta sin SIEM-lösning efter att allvarliga förluster av data åsamkas av det tidigare systemet. Detta i kombination med säljarens höga debiteringar ledde till att de ansvariga ansåg sig vara tvungna att omvärdera sina tidigare val. Efter en noggrann utvärdering så bestämde man sig Durham County Council för att ersätta sin nuvarande lösning med Logpoint.

Bakgrund

Durham County Council (Storbritannien) är en lokal organisation som sysselsätter 18 000 personer och representerar en befolkningsmängd på mer än 500 000 individer. Finansieringen av SIEM motiveras främst av rådets omfattande efterlevnadsbörda men även det faktum att man som en lokal myndighet ansvarar för olika typer av offentliga uppgifter. På grund av att man hanterar känslig finansiell information så omfattas Durham County Council även av flera krav på efterlevnad och ackreditering, inklusive PSN, NHS IG Toolkit, HSCIC, PCI-DSS och BACS.

Det enastående erbjudandet gällande funktioner, utseende och pris var något som endast Logpoint kunde uppvisa.

Paul Woods, Information Security Officer,

Durham County Council

Lösningen

Som ett resultat av att ersätta sin lösning med Logpoint så har de upplevt många tydliga ROI fördelar, inklusive minskad kostnad, ökad produktivitet, bredare team- och systemanvändning Logpoints enkla och förutsägbara prismodell hjälpte Durham att spara nästan 50 % i kostnader jämfört med den tidigare leverantören.

Logpoints enklare prisstruktur gör det möjligt att distribuera lösningen till flera segment, samtidigt som man kunde inta en större mängd data. Detta i sig utökar den kontextuella medvetenhet som SIEM erbjuder, vilket genererar ytterligare mervärde från investeringen i fråga.

Tillgången till SIEM-lösningen var tidigare begränsad till endast två medarbetare på grund av tekniska begränsningar. På grund av det så blev medarbetarnas tidsresurser allokerade per omgående. Den enklare prisstrukturen i kombination med användarvänligheten som Logpoint erbjuder innebär att systemet kunde öppnas upp mer effektivare för för andra IKT-områden, inklusive IKT-servicedesk. Servicedesk har nu möjligheten att genomföra sina egna sökningar, till exempel följa upp virusvarningar, spåra dessa tillbaka till den ursprungliga källan och identifiera aviseringsutlösaren. Detta ger dem möjlighet att begränsa de flesta hotbilder från virus på ett mer effektivare sätt. Mer än 140 distinkta enheter finns för närvarande konfigurerade ihop med Logpoint, vilket erbjuder en mer omfattande kontextuell översikt för den ansvariga IT-teamet. Durham County Council planerar att införliva ännu fler system i SIEM och bli ännu mer proaktiv tack vare de notifieringar och uppdateringar som Logpoint erbjuder.

Resultat

De viktigaste fördelarna som Durham County Council upplevde med Logpoint var:

● Rapportering om efterlevnad av automatisering varav man tillhandahåll den nödvändiga information som krävdes snabbare och mycket mer omfattande
● Mycket mer kostnadseffektivt än den förra SIEM-lösningen
● Problem med dataförluster löstes på ett effektivt sätt
● Större variation av systemintegration vilket erbjuder en mer omfattande rapportering
● Utvidgas till ett betydligt större antal användare hos IKT-teamet, gör det möjligt att effektivisera arbetet samtidigt som resurser hos medarbetare frigörs Paul Woods, informationssäkerhetsansvarig, listar sina favoritfunktioner i Logpoint
● Anpassningsbara sökningar på vardagsengelska
● Lättförståeligt språk, vilken även används för kundvarningar och rapporter
● Intuitiva och användarvänliga instrumentpaneler vilka förbättras vid varje ny uppdatering
● Det är väldigt enkelt att ladda upp loggar till Logpoint
● Möjligheten att skriva anpassade signaturer
● Delning av loggar – möjligheten att förvara vissa typer av data online varav andra delar kan förvaras på sekundära lagringsenheter
● Kundsupport: ”Utmärkt, helt enkelt exceptionellt!”